26 марта 2012 
smart Пробелы в защите
Эксперты израильской компании EnSilo нашли важные уязвимости в ряде популярных противовирусных программ практически всех известных рзработчиков.
Среди защитных программ, в которых были обнаружены «дыры», исследователи назвали продукты AVG, «Лаборатории Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Микрософт и Vera Security.
Как отмечают специалисты, обстоятельством появления «дыр» стали неудачно реализованные разработки перехвата для отслеживания вредоносного защиты и кода от эксплойтов.
Много отысканных «дыр» безопасности разрешают хакерам обойти защиту в ОС от Микрософт. Кроме этого отыскана возможность войти в любой процесс, делаемый на устройстве.
Дабы воспользоваться «дырами» в антивирусах и отключить средства защиты, преступникам требуется доступ к совокупности.
Команда специалистов EnSilo, нашедшая «дыры» во всех популярных антивирусах
В собственном отчете исследователи упоминают о шести отысканных уязвимостях, каковые точно отысканы в 15 продуктах, «но в действительности их тысячи», — подчеркивают они.
Первые итоги
В сообщении enSilo отмечается, что последовательность компаний по окончании заявления исследователей обновили собственные антивирусы, дабы закрыть страшные эксплоиты.
Кроме этого компанией создана программа AVulnerabilityChecker — что контролирует, есть ли приложение-антивирус, трудящееся компьютере пользователя, уязвимым для этого недочёта. «В случае если в конечном итоге уязвимость будет отыскана, AVulnerabilityCheckerне сможет сообщить вам, какое приложение содержит недостаток, но он укажет, где начать анализ» — говорят исследователи.
Исследователи enSilo собираются выпустить доклад, в котором раскрываются технические детали уязвимости на протяжении грядущей конференции по безопасности Black Hat в первых числах Августа.
Компания Микрософт собирается выпустить для библиотеки Detours обновление, которое устранит отысканную enSilo уязвимость в антивирусах.
Не первый срыв покровов
В прошедшем сезоне исследователи enSilo поняли, что продукты от Intel Security, «Лаборатория Касперского» и AVG открывают в фоновом режиме страницу, которая возможно дешева вредоносным программам и разрешало преступникам обойти защиту в приложениях сторонних разработчиков.
Первоначально эта уязвимость была найдена в продуктах AVG, к концу 2015 г. они нашли подобную «дыру» в McAfee Virus scan Enterprise version 8.8 и Kaspersky Total Security 2015.
Тяжело оценить число пострадавших пользователей, но исследователи enSilo уверены в том, что много тысяч пользователей имели возможность пострадать от данных пробелов. По их данным, уязвимость для того чтобы рода существует по крайней мере восемь лет.
Увлекательные записи:
- Возрожденная nokia 3310 не будет работать в сша
- Впервые в истории создана память с 6 битами на ячейку
- Впервые взломан сенсор touch id. в iphone и ipad образовалась зияющая «дыра»
Рубрика: 
Метки: 
